Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Sprawdź czy Twoja strona nie została zaatakowana

29-04-2008, 10:26

W zabezpieczeniach serwera IIS znaleziono lukę, która umożliwiła cyberprzestępcom manipulowanie legalnymi witrynami WWW. Według laboratorium PandaLabs przy użyciu tej luki zmodyfikowano już 282 tysiące witryn i liczba ta stale rośnie.

robot sprzątający

reklama


Firma Panda Security informuje, że luka w zabezpieczeniach serwera IIS pozwala na przeprowadzanie zmasowanego ataku poprzez wprowadzenie kodu SQL na wszystkich stronach WWW przechowywanych na serwerze IIS.

Złośliwy kod przekierowuje wszystkich odwiedzających zaatakowane strony na spreparowaną witrynę, która analizuje system użytkownika pod kątem luk w zabezpieczeniach. Wykryte luki mogą posłużyć do bezpośredniego ataku na komputer odwiedzającego.

Zmodyfikowane strony WWW nie wykazuje żadnych objawów infekcji, ale mimo to atak jest łatwy do wykrycia. Panda Security zaleca wszystkim webmasterom, którzy korzystają z technologii IIS, aby niezwłocznie sprawdzili, czy w w kodzie źródłowym ich strony znajduje się fragment powiązany ze znacznikiem IFRAME. Ten fragment to:

script src=http://www.nihaorr1.com/1.js

W przypadku wykrycia tego fragmentu kodu, należy go natychmiast usunąć. Ponadto osoby odpowiedzialne za administrację serwerem, na którym przechowywane są witryny, powinny zostać poinformowane o ataku.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Źródło: Panda Software